美文网首页
shell笔记18(生产环境下linux的一键优化脚本)

shell笔记18(生产环境下linux的一键优化脚本)

作者: 机智的老刘明同志 | 来源:发表于2018-12-15 15:33 被阅读156次

    linux优化方案:

        1)安装系统时精简安装包(最小化安装)

        2)配置国内高速yum源

        3)禁用开机不需要启动的服务

        4)优化系统内核参数/etc/sysctl.conf

        5)增加系统文件描述符、堆栈等配置

        6)禁止root远程登录,修改SSH端口为特殊端口,禁用DNS、空密码

        7)有外网IP的机器要开启配置防火墙,仅对外开启需要提供服务的端口,配置或关闭SELINUX

        8)清除无用的默认系统帐户或组(非必须)(添加运维成员的用户)

        9)锁定敏感文件,如/etc/passwd(非必须)

        10)配置服务器和互联网时间同步

        11)配置sudo对普通用户权限精细控制

    脚本分析:


    必须root用户登录才能执行后续  
    配置国内高速yum源
    系统常用工具安装

            sysstat:监测系统性能及效率的一组工具

            ntp:时间同步

            net-snmp:简单的网络管理协议

            rsync:数据镜像备份工具

            lrzsz:上传工具


    系统的区域语言设置,可以使linux系统支持国际化信息显示  
    配置防火墙
    关闭自启服务

            ubuntu中chkconfig已经被sysv-rc-conf替代

            sysv-rc-conf keepalived on


    禁止root远程登录,修改SSH端口为特殊端口,禁用DNS、空密码

            为什么禁止root用户登录:Linux系统中,root用户几乎拥有所有的权限,远高于Windows系统中的administrator用户权限。一旦root用户信息被泄露,对于我们的服务器来说将是极为致命的威胁。


            /var/spool/cron/ 这个目录下存放的是每个用户包括root的crontab任务





    相关文章

      网友评论

          本文标题:shell笔记18(生产环境下linux的一键优化脚本)

          本文链接:https://www.haomeiwen.com/subject/ojjahqtx.html